Dan Pražák L-ittestjar tal-verżjonijiet beta tas-sistemi għandu naħat kemm qawwi kif ukoll skur. Huwa jitħajjar li tipprova l-karatteristiċi l-ġodda kollha qabel ma jiġu rilaxxati, iżda min-naħa l-oħra, it-testers u l-iżviluppaturi huma esposti għar-riskju ta 'difetti serji ta' sigurtà. Dan mhux il-każ ma’ Apple u s-sistemi l-ġodda tagħha ta’ iOS 13 u iPadOS, fejn ġie skopert bug li jippermettilek tara l-passwords, l-emails u l-ismijiet tal-utent kollha maħżuna fuq it-tagħmir mingħajr il-ħtieġa ta’ awtorizzazzjoni.
L-iżball jaffettwa lill-utenti li jużaw il-karatteristika Keychain fuq l-iPhone jew l-iPad tagħhom. Dan jippermettilek li tissejvja l-passwords kollha ssejvjati u sussegwentement joffri l-funzjoni ta 'mili awtomatiku u illoggjar fl-applikazzjonijiet u l-websajts wara l-awtentikazzjoni tal-utent permezz ta' Touch ID jew Face ID.
Jista 'jkun jinteressak
Petr Škuta Il-passwords, l-ismijiet tal-utent u l-emails salvati jistgħu wkoll jidhru fihom Settings, fit-taqsima Passwords u kontijiet, speċifikament wara li tikklikkja fuq l-oġġett Il-passwords tal-websajt u tal-applikazzjoni. Hawnhekk, il-kontenut kollu maħżun jintwera lill-utent wara awtentikazzjoni xierqa. Madankollu, fil-każ ta' iOS 13 u iPadOS, l-awtentikazzjoni permezz ta' Face ID/Touch ID tista' tiġi evitata faċilment.
L-isfruttament tal-iżball mhu xejn ikkumplikat, kull ma għandek tagħmel hu li tikklikkja ripetutament fuq l-oġġett imsemmi wara l-ewwel awtorizzazzjoni mingħajr suċċess, u wara diversi tentattivi l-kontenut jinkiteb kompletament. Kampjun tal-proċedura deskritta jista 'jinstab fil-video mill-kanal mehmuż hawn taħt iDeviceHelp, min skopra l-iżball. Wara l-hacking, kemm it-tfittxija kif ukoll il-wiri ta’ informazzjoni dwar liema websajt/servizz/applikazzjoni l-isem tal-utent u l-password mogħtija huma disponibbli.
Madankollu, għandu jiġi nnutat li l-bugs jistgħu jiġu sfruttati biss jekk l-apparat ikun diġà jinfetaħ. Għalhekk, jekk għandek installati iOS 13 jew iPadOS u inti isellef l-iPhone jew l-iPad tiegħek lil xi ħadd, tħallix l-apparat waħdu. Wara kollox, huwa għalhekk li qed nirrimarkaw l-iżball - sabiex intom, bħala testers ta 'sistemi ġodda, tieħu attenzjoni żejda.
Apple għandha tgħaġġel it-tiswija f'waħda mill-verżjonijiet beta li jmiss. Madankollu, wieħed mid-diskussjoninti fuq is-server 9to5mac jinnota li Apple diġà rrimarkat l-iżball waqt l-ittestjar tal-ewwel beta, u għalkemm l-inġiniera talbu informazzjoni dettaljata, ma setgħux jirranġawha anke wara aktar minn xahar.
Apple twissi lill-iżviluppaturi u lit-testers kollha li jipparteċipaw fil-programm tal-ittestjar tas-sistema tagħha li l-verżjonijiet beta jista 'jkun fihom żbalji. Kull min jinstalla iOS 13, iPadOS, watchOS 6, tvOS 13 u macOS 10.15 għalhekk għandu jikkunsidra theddida possibbli għas-sigurtà. Għal din ir-raġuni, Apple jagħti parir bil-qawwa kontra l-installazzjoni ta 'sistemi għall-ittestjar fuq apparat primarju.
